A proliferação de fraudes nas redes sociais, conhecidas como "Social Media Scams", remodelou nossas vidas e interconectou o mundo de maneiras sem precedentes. Com mais de 3,725 mil milhões de utilizadores activos das redes sociais em todo o mundo, o aparecimento contínuo de novas plataformas satisfaz o nosso desejo incessante de nos ligarmos e partilharmos. Compreender como evitar as fraudes nas redes sociais é agora fundamental para navegar nestas paisagens digitais em expansão.
Apesar de todos os benefícios que esta interconectividade traz, o crescimento maciço dos meios de comunicação social levou a um enorme recrudescimento das fraudes nos meios de comunicação social. Os cibercriminosos estão constantemente a encontrar novas formas de explorar estas plataformas para defraudar e enganar o maior número de pessoas possível.
Os crimes apoiados pelos media sociais estão a gerar anualmente receitas de pelo menos 3,25 mil milhões de dólares para a economia global do cibercrime, e segundo um relatório recente da Bromium, 1 em cada 8 organizações sofreu uma quebra de segurança como resultado de um ataque cibernético dirigido pelos media sociais.
Os burlões das redes sociais estão constantemente a desenvolver as suas técnicas para enganar as vítimas e levá-las a divulgar as suas informações sensíveis. As consequências das burlas nas redes sociais podem incluir perdas financeiras, roubo de identidade, danos à reputação e comprometimento de informações pessoais e sensíveis. Para aumentar a sensibilização para este tipo de ataques, consulte estas 5 principais fraudes nas redes sociais.
Social media scams: Top 5 esquemas nas redes sociais
Truffa di catfishing nas redes sociais
Encontrar o amor na era digital nunca foi tão fácil com a multiplicidade de sites de redes sociais e aplicações de encontros online. Os burlões têm sido rápidos a tirar partido desta procura de amor online, lançando uma série de golpes diferentes para enganar as pessoas e tirar-lhes dinheiro.
A 'Catfishing' é o acto de criar uma falsa identidade online na esperança de atrair alguém para uma relação romântica. Normalmente, o peixe-gato cria um perfil falso utilizando a fotografia e os dados pessoais de outra pessoa. Uma vez estabelecida a confiança da sua vítima, começarão a falar de dificuldades financeiras e os inevitáveis pedidos de dinheiro começarão. As bandeiras vermelhas que estão a lidar com um defraudador incluem a obtenção de informação pessoal demasiado rápida, evitando perguntas detalhadas, um perfil genérico, fotos falsas, um pedido de dinheiro ou a recusa de se encontrarem pessoalmente.
Quiz scams nas redes sociais
O Facebook e o Twitter estão inundados de questionários como 'Quem é a tua alma gémea celebridade?', 'O que diz o teu signo de estrela sobre ti?' ou 'Em que cidade estás destinado a viver? Podem parecer um pouco inofensivos, mas os autores de fraudes usam frequentemente estes títulos atraentes como forma de roubar os seus dados ou infectar o seu dispositivo com malware. As respostas que dá a perguntas aparentemente inocentes como "Em que cidade nasceu?" ou "Qual é o nome do seu animal de estimação?", são muitas vezes respostas a perguntas de segurança comuns usadas para proteger contas. Uma vez que os hackers tenham acesso a esta valiosa informação, podem tentar comprometer a sua identidade online.
Mesmo que o questionário seja legítimo, terá normalmente de concordar com os termos e condições do sítio que muitas vezes concedem acesso de terceiros aos seus perfis nos meios de comunicação social, listas de contactos e outras informações que podem ser utilizadas em anúncios direccionados. Deverá evitar responder a qualquer um destes pequenos questionários sobre meios de comunicação social e ser altamente céptico se lhe for pedido que forneça qualquer informação pessoal.
Fraudes nas redes sociais com URL oculto
Os URLs encurtados são frequentemente utilizados em sítios como o Twitter, onde o espaço é limitado. Os cibercriminosos utilizam frequentemente estes URLs encurtados como forma de disfarçar ligações de phishing e sites maliciosos. Ao ocultar o verdadeiro URL, os utilizadores não conseguem verificar a validade da ligação e podem ser direccionados para um site que infecta o seu dispositivo com malware.
Provou-se ser uma forma muito eficaz de enganar as pessoas, mas felizmente, existem algumas maneiras de verificar se uma ligação é maliciosa sem ter de clicar realmente nela. Pode copiar e colar um link em sites como ExpandURL ou Google Safe Browsing, onde verificarão se o link é legítimo e livre de malware. Também lhe fornecerão informações sobre o título, descrição e palavras-chave na página web, e informá-lo-ão se o site é seguro para visitar.
Profile Hijacking fraude nas redes sociais
O sequestro de perfil acontece quando um fraudador assume uma conta nos meios de comunicação social para a utilizar para os seus próprios meios desonestos. Existem algumas variações destes tipos de esquemas. Uma conta quase idêntica pode ser criada utilizando a fotografia, detalhes pessoais e localização de um indivíduo. A ideia é enganar outros utilizadores, fazendo-os pensar que são uma fonte de confiança, depois tentar fazer-lhes amizade e espalhar ligações maliciosas.
Em alternativa, os hackers podem invadir um perfil existente e alterar a palavra-passe para enganar amigos e contactos. Muitas vezes, um dos primeiros sinais de que a sua conta foi pirateada é quando um amigo lhe notifica que recebeu uma estranha mensagem sua com uma ligação duvidosa. No caso de isto acontecer, deve contactar a sua plataforma de comunicação social para solicitar uma redefinição da palavra-passe e seguir os seus conselhos sobre as medidas a tomar a seguir.
Riscos dos aplicativos de terceiros em golpes nas redes sociais
Pode pensar que tem todas as suas contas nos meios de comunicação social asseguradas, mas tudo o que é preciso é que se ligue a uma aplicação duvidosa e as suas contas podem ficar comprometidas. As permissões são utilizadas pelas aplicações para aceder a funções e dados específicos dentro do seu dispositivo. Antes de conceder acesso a qualquer aplicação, deverá verificar a sua política de privacidade para saber como pretende utilizar os seus dados. A menos que preste muita atenção a estes detalhes, poderá conceder uma autorização maliciosa a uma aplicação para se integrar com os seus perfis de redes sociais, dando aos hackers acesso directo às suas contas em linha.
Como evitar fraudes nas redes sociais

- Não clique em links suspeitos - Desconfie de quaisquer posts ou mensagens que lhe peçam para clicar num link. Mesmo que conheça a pessoa, preste muita atenção à língua e ao tom da mensagem. Se alguma coisa lhe parecer mesmo um bocadinho fora do normal, ignore e apague a mensagem.
- Fornecer informação limitada - A quantidade de informação pessoal que tem de fornecer nos perfis dos meios de comunicação social é opcional, por isso evite partilhar informação sensível como o seu endereço e número de telefone de casa.
- Não aceitar pedidos de amizade de estranhos - Se aceitar um pedido de amizade de alguém com quem não está familiarizado, ele pode aceder a todos os dados pessoais do seu perfil, às suas listas de contactos, e construir uma imagem detalhada da sua actividade social online.
- Investigar e realizar pesquisas - Verifique se a pessoa é genuína procurando o seu nome, foto do perfil ou qualquer outra informação que lhe tenha fornecido. Se suspeitar que a foto é falsa, pode fazer uma pesquisa de imagem inversa usando o Tin Eye ou a pesquisa de imagem inversa do Google. Estes motores de busca mostrarão de onde a foto teve origem e onde foi utilizada.
- Usar senhas fortes e únicas - A utilização da mesma palavra-passe em várias contas aumenta consideravelmente a probabilidade de ser pirateado. Deve utilizar uma palavra-passe única para cada conta de rede social e torná-la tão forte e segura quanto possível. Para maior segurança, pode utilizar um gestor de palavras-passe, que lhe proporcionará uma localização centralizada e encriptada que manterá um registo seguro de todas as suas palavras-passe.
- Configurar configurações de privacidade avançadas - Verifique e ajuste regularmente as suas definições de privacidade para restringir o que as pessoas podem e não podem ver no seu perfil. Deve também restringir as permissões de aplicações para aceder às suas informações pessoais.
- Habilitar a autenticação de dois fatores - A maioria dos sítios de meios de comunicação social oferece Autenticação de Dois Factores (2FA). Isto proporciona uma camada extra de segurança às suas contas online e significa que mesmo que alguém roube ou adivinhe a sua senha, não poderá aceder à sua conta sem um segundo factor de autenticação.
- Instalar um software antivírus - A instalação de software antivírus ajudará a detetar ameaças no seu computador e a impedir o acesso de utilizadores não autorizados.
- Manter os sistemas operacionais atualizados - É importante assegurar que o seu software é actualizado regularmente para evitar que os hackers tenham acesso ao seu dispositivo através de vulnerabilidades em sistemas mais antigos e desactualizados.
- Não usar Wi-Fi público para acessar sites de redes sociais - Estas redes abertas têm frequentemente ligações não encriptadas e são vulneráveis a serem pirateadas.
Social media scams: Como proteger os funcionários dos golpes de mídia social
O nosso software de simulação de phishing MetaPhish proporciona uma poderosa defesa contra ataques de phishing e ransomware, formando os funcionários sobre como identificar e responder adequadamente a estas ameaças. Entre em contacto connosco para obter mais informações sobre como podemos ajudar a proteger a sua empresa.
